Galera, hoje tenho minha rede toda em bridge sendo um servidor mikrotik que autentica os clientes e recebe o link dedicado, um ponto a ponto que manda para a torre principal (01) onde nessa torre tenho 06 painéis (2.4 e 5.8) tudo com Bullet ou Rocket UBNT, aí dessa torre 01 tenho ponto a pontos para a torre 02 que tem dois rokets (2.4 e 5.8) outro ponto a ponto para a torre 03 com outras duas omni e rockets e outro para a torre 04 onde tem mais cinco painéis tudo rocket. Em cada torre tenho switchs não gerenciáveis POE da Tplink (basicamente um switch comum com POE).
Resumindo, todos os ativos da rede são Ubiquiti (menos o server mikrotik e os switchs) e tenho sentido que ultimamente a rede perdeu muito desempenho.
Antes que o problema se agrave, gostaria de seguimentar minha rede em Vlans e aqui estou cheio de duvidas.
01 - é melhor seguimentar em Vlans apenas os "transmissores" de cada torre, ou seria melhor colocar cada grupo de clientes em uma Vlan?
02 - é possível fazer a Vlan apenas marcando as Ids no mikrotik e na outra ponta diretamente em cada cliente (sendo que todos os clientes usam ubnt em modo cliente/router)?
Alguém aí tem um diagrama de exemplo para postar e me mostrar como usam em suas redes?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
bom dia amigos,
Riberto, você já pensou em rotear a sua rede, dinâmico com ospf? será que não seria a melhor solução?
Você pode tanto usar concentradores nas torres como na central usando túnel eoip, caso não queira usar ospf pode fazer roteamentos estático que dá mais trabalho mas funciona bem.
até mais
O switch poderia ser usando com VLAN aquele da intelbras sem gerenciamento de 8 portas ou apenas o normal?
Porquer nao testa as Vlan dos tpt da ubnt ja que tem essa opçao para teste... eu ainda nao destei mais vou ver se presta....
Eai Riberto, conseguiu isolar a rede?
estou pensando em fazer isso tambem, tenho uma RB1100ah x2 ligado a um switch gerenciável, só que os demais switchs são comuns
mais pelo que vi os ubnt tem suporte a VLAN
to afim de isolar todos os pontos mais nao sei nem por onde começar
O seu problema de servidor Radius e Link nao estar no mesmo ponto isso é errado nos olhos da Anatel mas para fazer a rede com Vlan tem q esquematizar ela, pega um papel e desenha ela.
Utiliza tudo Ubnt nas torres? Entao eu tb itilizaba troqiei os switch por RB750up ( tem 4 saidas poe 24v. Toca sosegado 4 Rocket.
Riberto de Sousa Junior disse:
no caso se ficar desse modo ficaria varios servidores Hotspot? , não seria o ideal !
Dario M Adaro disse:
Ivovid, dessa maneira como faz seria realmente o ideal, porém aos olhos da ANATEL, todo ponto onde existe roteamento caracteriza-se um POP, e POP tem que pagar TFF e TFI.
Eu tenho hoje minha central onde recebo link e ficam os servidores, à partir dali, é tudo em bridge (repetidora para a ANATEL) e apenas pago uma TFF no cadastro e a TFI anualmente. Se fizer do modo como você faz, seria obrigado a pagar cinco TFF na abertura e cinco TFI anualmente.
Pode pesquisar por aí e se informar na ANATEL que verá que tenho razão.
ivovid disse:
Mario, muito bom, é assim mesmo que penso em fazer, mas na minha rede tenho dois complicadores:
01 - O servidor de autenticação e onde chega o link, não fica no mesmo local que distribui para clientes. Todo meu trafego cai primeiro em um ponto a ponto.
02 - Não utilizo RBs nas torres, apenas swtich e Rockets.
Dario M Adaro disse:
Como seria esta perca de desempenho na sua rede riberto?
conheço provedores maiores tudo em bridge e não tinha uma perda notável
na verdade só rotearam a rede para deixar redundante
http://mk-auth.com.br/forum/topics/hotspot-s-diferentes-com-vlan?id...
utilizo assim, nao da problema e ficou muito bom...
-
1
-
2
de 2 Próximo